'Microsoft-diensten populair bij spammers'

Microsoft is opgeklommen naar de vijfde plek op de Spamhaus-lijst van grootste netwerken die door spammers worden gebruikt voor het verspreiden van hun dubieuze links. Volgens Spamhaus laat Microsoft na tegen dit misbruik op te treden.

Spammers zouden de live.com- en livefilestore.com-sites van Microsoft op grote schaal gebruiken voor het aanbieden van links naar sites met bijvoorbeeld nepmedicijnen, porno en Nigeriaanse oplichtingspraktijken. Volgens Spamhaus gebruiken spammers de Microsoft-diensten graag omdat anti-spamorganisaties Microsoft-sites niet snel blokkeren. Begin deze maand stond Microsoft nog op plaats negen van de lijst.

"We houden Microsoft al maanden op de hoogte van het op grote schaal misbruiken van livefilestore.com", zegt Richard Cox, cio van Spamhaus. In tegenstelling tot bijvoorbeeld Yahoo, dat eerder nog in de top-10 stond, zou Microsoft echter geen actie ondernemen. "Voor Microsoft zou het niet moeilijk moeten zijn het misbruik zelf in kaart te brengen en tegen te gaan, maar tot nu toe is dit niet gebeurd", volgens Cox. Hij claimt dat een illegale medicijnhandel van Live.com gebruikmaakt en dat Microsoft hier weet van heeft zonder actie te ondernemen.

John Scarrow, manager veiligheidsdiensten bij Microsoft, reageert met de stellingname dat de door Spamhaus geschetste scenario's niet specifiek voor Microsoft gelden en dat het bedrijf continu aan verbeteringen werkt. "Het gebruik van Windows Live-accounts voor spam wordt in de algemene voorwaarden nadrukkelijk verboden, en accounts die door spammers worden gebruikt, worden voortvarend aangepakt."

IT-banen

Reacties (30)

Thc_Nbl 26 november 2008 16:24

Ik vind het een beetje een kont verhaal sorry hoor, maar als providers het volgende lezen.
http://postmaster.live.com/Default.aspx
en deze gegevens invullen
http://postmaster.live.com/Servers.aspx
en een sender verify gebruiken kan heb je nergen last van hoor.

ik krijg tenminste bij ons op kantoor nooit spam van de lijst hierboven.

Jan-E @Thc_Nbl • 26 november 2008 17:51

Dat helpt niets, want het gaat om websites als http://123abc456def.spaces.live.com die als SPAM-uri in een mailtje aanbevolen worden. En daar zit dan gewoon een Viagra handel achter. Als je daarover rechtstreeks klaagt bij Microsoft, krijg je een mailtje retour met de vraag wat het misbruik nu eigenlijk was.

Verwijderd @Thc_Nbl • 26 november 2008 17:29

Helpt je niks als de mail werkelijk van live.com komt (dus geen vervalst afzender adres). In dat geval helpt alleen mopperen bij microsoft en hopen dat ze er iets aan doen.

Megamind 26 november 2008 15:43

Tja en microsoft graaft zo zijn eigen graf. Na een tijdje is het genoeg geweest voor de meeste spam blockers en zullen die ook Micorosft domeinen en mails gaan blokkeren, zodat mensen weglopen en Microsoft met niets overblijft.

Wel weer een beetje typisch van Microsoft. Een product op de markt zetten en dan crappy support leveren...

SunnieNL

@Megamind • 26 november 2008 16:17

weet niet... maar ik kan een willekeurige isp gebruiken om dingen op te hosten. Als ik daar een hele grote voor pak en meerdere accounts aanmaakt (bv. gmail) en van daaruit veel spam ga versturen, dan krijgt google hetzelfde probleem...

Ga ik dat met 10.000 andere spammers doen en we maken allemaal een kleine 1000 accounts aan, dan gaat het erg hard en kan google er ook niet veel ertegenin brengen.

Nickname55 @SunnieNL • 26 november 2008 18:04

Dat gene wat jij nu schetst gebeurt ook echt. Waarom zouden spammers MS dienten wel gebruiken en Google diensten niet gebruiken? Het verschil is dat Google er wél wat aan doet. Hun spam filters en andere maatregelen zijn wellicht ook niet 100% water dicht, maar wel genoeg om niet in de top 10 te staan.

simplicidad 26 november 2008 16:22

"Het gebruik van Windows Live-accounts voor spam wordt in de algemene voorwaarden nadrukkelijk verboden, en accounts die door spammers worden gebruikt, worden voortvarend aangepakt."

Denk niet dat spammers echt rekening houden met de algemene voorwaarden. Durf zelf wedden dat het in elke van die tien genoemden in dit lijstje in hun voorwaarden staat dat het niet mag gebruikt worden voor spam.

kimborntobewild @simplicidad • 26 november 2008 23:24

Inderdaad... Een uitermate nietszeggende mededeling dus van Microsoft.

Verwijderd 26 november 2008 15:33

Best erg dat een site die toch te vertrouwen moet zijn, gebruikt wordt door spammers en de Nigeriaanse maffiozi

BRAINLESS01 @Verwijderd • 26 november 2008 15:38

mjah, ze gaan natuurlijk niet hun eigen site er voor opzetten, haha. Logisch dat ze daar een site voor gebruiken die mensen zonder na te denken vertrouwen, maar wel vervelend dat de enige die daar wat aan kan doen (Microsoft zelf) er niks aan doet!

Biinjo @BRAINLESS01 • 26 november 2008 15:42

In wat voor opzicht kunnen ze er iets aan doen dan?

Ik kan vanaf hier ook mailtjes sturen met support @ microsoft.com als afzender..
Als je een eenvoudig PHP scriptje schrijft kan je zelfs nog e.e.a. leuk instellen met de headers e.d...

Edit:
Voor de duidelijkheid: mijn provider is niet Microsoft (Hotmail/Live mail) maar Ziggo..

[Reactie gewijzigd door Biinjo op 4 augustus 2024 04:28]

The Third Man @Biinjo • 26 november 2008 15:44

Ze kijken wel iets verder dan hun neus hè, het gaat om het gebruik van accounts van Microsoft om spam mee te versturen, niet een vals afzenderadres gebruiken. Die zijn namelijk makkelijk te blokkeren (want dan beginnen de mailtjes hun reis in Afrika en dat kan niet voor bijvoorbeeld een microsoft.com adres).

bush @The Third Man • 26 november 2008 16:14

en waarom niet? Microsoft heeft kantoren in zowat de hele wereld.

Eriky @bush • 26 november 2008 17:15

Wat hij bedoelt, is dat SPF (sender policy framework) het vals gebruik van afzenderadressen voorkomt door een domein (microsoft.com) via speciale DNS-records aan een specifiek ip adres of subnet te koppelen. Alle grote providers gebruiken SPF en dus is dit een minder ernstig probleem dan voorheen het geval was. Een emailtje dat claimt van microsoft.com te komen is dus makkelijk als "geforceerd" te herkennen, namelijk door een simpele DNS lookup.

[Reactie gewijzigd door Eriky op 4 augustus 2024 04:28]

Verwijderd @BRAINLESS01 • 26 november 2008 15:42

Microsoft is echt niet de enige die hier wat aan kan doen. wat te denken van ISP's, die kunnen vast wel handjes helpen.

_JGC_ @Verwijderd • 26 november 2008 15:56

Wat kan een ISP eraan doen dat er scammers zijn die live.com gebruiken voor scamsites? Het probleem is dat Microsoft misbruik van hun diensten niet (voldoende) aanpakt. Als ze geen zin hebben om het probleem aan te pakken, moeten ze gewoon geen gratis anonieme dienst aanbieden.

Verwijderd 26 november 2008 15:52

Serieus, is er ooit iemand getrapt in "Ik ben de zoon van een oliesjeik en wil mijn geld veilig stellen in het buitenland, ik moet voor de transactie alleen 100 dollar overgemaakt hebben vanuit een rekening uit uw thuisland naar een tussenpersoon, en ik betaal je 1000 dollar en een kameel terug, naast mijn eeuwige dankbaarheid?"

Dan verdien je IMHO ook gewoon je geld kwijt te zijn.

Cameleon73 @Verwijderd • 26 november 2008 16:19

100 dollar? Geen probleem! Ik neem aan dat jij de transportkosten voor de kameel op je neemt? Geef me effe je rekeningnummer, dan heb je 't deze week nog binnen!

painkill @Verwijderd • 26 november 2008 16:38

Soms denk ik wel eens dat we die mensen die hier op in gaan niet beter af kunnen schieten...
Hoe dom kun je zijn om dit aan te nemen, het is niet alleen dom, maar toont ook nog eens dat je niet te vertrouwen bent met geld.
En je kunt zeggen dat ze er zelf last van hebben, maar ik weet zeker dat als er niemand meer wat koopt van die spammers dat het binnen een paar maand afgelopen is.

Maar aan de andere kant, die medicijnen worden meestal gekocht omdat de artsen in hun land ze niet willen verstrekken, meestal met goede reden.
Maar toch, mensen hebben zo het vertrouwen in de artsen verloren soms dat ze dan maar op internet gaan kopen...
Ook niet het slimste wat je kunt doen, want 60% van die medicijnen zijn nep, en maken je alleen maar zieker. En die andere 40% zijn hetgeen wat je besteld heb, maar er is een reden dat ze niet te koop zijn, meestal door ernstige bijverschijnselen die kunnen ontstaan.

Dus zelfs al zie je geen andere oplossing, niet doen.
En voor de mensen die er voor het geld in geloven, die moeten ze afschieten (figuurlijk dan)

kimborntobewild @painkill • 26 november 2008 23:22

Soms denk ik wel eens dat we die mensen die hier op in gaan niet beter af kunnen schieten... Hoe dom kun je zijn om dit aan te nemen, het is niet alleen dom, maar toont ook nog eens dat je niet te vertrouwen bent met geld.

Het wereldje waarin jij je begeeft is te klein. Er zijn ontieglijk veel domme mensen.
Denk maar bijv. aan:
-'T verstrekken van hypotheken in Amerika voor mensen die geen cent hebben.
-'T aantal vragen op answers.yahoo.com over 'can i get pregnant the first time?'
-'T aantal vragen op answers.yahoo.com van 'am i pregnant?'
-Dat mensen altijd weer massaal trappen in piramide-systemen.
-Dat er zoveel mensen zijn die in astrologie geloven.
-Dat er nog steeds mensen zijn die achter kolencentrales of kerncentrales staan. (Er zijn meer betere energiebronnen, maar alleen al zonne-energie heeft voldoende potentie om de hele wereld van energie te voorzien.)
Enfin, dit lijstje kan vast door vele tweakers veel langer worden gemaakt.

Nunc_ @kimborntobewild • 27 november 2008 01:06

"Dat er zoveel mensen zijn die in astrologie geloven."

Is wat mij betreft de enige domme gedachte.

De andere dingen komen voort uit onwetendheid of kunnen fantastisch werken mits goed uitgevoerd.
-Kredietverstrekking aan arme mensen was een gat in de markt, alleen te ver doorgeschoten.
-Vragen over zwangerschap komen voort uit te weinig onderwijs. Daarbij bestaan er geen domme vragen

-Een piramidespel kan fantastisch zijn als je er vlug bij bent én vlug weer uitstapt.
-Het is een illusie dat zonne-energie de wereld gaat redden. Behalve als je 10% van het aardoppervlak vol wilt bouwen. Wind idem. Stuwdammen zijn even slecht of slechter voor het milieu als kolencentrales., tevens zijn de meeste rivieren al gevuld. Rest van duurzame brandstoffen is sowieso te klein/ fake (aka biobrandstoffen)

Alleen astrologie(tv) staat op gelijke voet met een 419-scam. Bij een 41 scam kun je er nooit voordeel uit halen. Behalve als je een koekje van eigen deeg geeft natuurlijk.

[Reactie gewijzigd door Nunc_ op 4 augustus 2024 04:28]

seal74 @Verwijderd • 26 november 2008 16:10

Volgens schattingen in het jaar 2002:

the millions of people who receive 419 e-mails and faxes are successfully scammed. Annual losses to the scam in the United States total more than $100 million, and law enforcement officials believe global losses may total over $1.5 billion.

Bron
Zo'n 6 jaar later waarschijnlijk een veelvoud er van,,,,

Het hele verhaal zit mooi en geraffineerd in elkaar,,, Een aantal linkjes naar BBC sites met een ondersteunend verhaal over een generaal waarvan zijn miljoenen op hold zijn gezet door overheden maakt het verhaal pausible. Vervolgens blijven mensen gevoerd door hebzucht storten todat ze er achter komen dat ze genaaid zijn.. Tja en dan is het te laat.....

Verwijderd @Verwijderd • 26 november 2008 16:37

Ja hoor, behoorlijk recent nog is iemand behoorlijk hard de boot in gegaan, getuige dit artikel op slashdot. $400.000 maar liefst.

Maar idd, hoe naief kun je zijn, zeg... (Hoewel de reactie "It is immoral to allow a sucker to keep their money." wel een kern van waarheid heeft

)

[Reactie gewijzigd door Verwijderd op 4 augustus 2024 04:28]

Atomsk @Verwijderd • 26 november 2008 16:56

De ironie is dat juist hoogopgeleiden vaak het slachtoffer zijn van dit soort oplichting. Daar zit uiteraard ook het meeste geld, maar je zou toch anders verwachten van mensen met een doctorstitel.

Doane @Verwijderd • 27 november 2008 09:27

Daar trappen zeer serieus mensen in en helaas nog genoeg om het lonend te maken.

Wittev1 @Verwijderd • 27 november 2008 13:15

Derde zou het geval zijn als die waarden iets zouden zeggen over het aantal spammailtjes wat verzonden wordt. Nu zijn het "Number of Current Known Spam Issues".

Dit is dus eigenlijk ook niet een lijst met meest spammende organisaties, maar meer een lijst organisaties die traag reageren op meldingen van spamhaus.

[Reactie gewijzigd door Wittev1 op 4 augustus 2024 04:28]

Op dit item kan niet meer gereageerd worden.

'Microsoft-diensten populair bij spammers'

Lees meer

IT-banen

Reacties (30)

Sorteer op:

Weergave: